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Verfahren und Vorrichtung zum Paket-orientierten 
Ubertragen sicherhei tsrelevanter Da ten 

Beschreibung 

5 

Die Erf indung betrifft ein Verfahren und Vorrichtungen zum 
Paket-orientierten Ubertragen sicherheitsrelevanter Daten. 

Insbesondere bei der Ubertragung sicherheitsrelevanter Daten 
10 iiber ein ungesichertes Medium, wie beispielsweise iiber ein 

herkommliches Netzwerk und/oder Bussystem, wird solchen Daten 
in der Regel eine hochwertige Redundanz hinzugefiigt, so dass 
nahezu alle stat istischen und systematischen Fehler des 
gesamten Ubertragungs systems keine negative Auswirkung auf 
15 die Integritat der Daten haben und hohen 

sicherheitstechnischen Anf orderungen im Hinblick auf die 
Kommunikation zwischen einzelnen Netz- und/oder 
Busteilnehmern entsprochen wird. 

20 Ublicherweise geschieht dies durch die Erweiterung der 

sicherheitsrelevanten Daten um einen Datensicherungswert , 
welcher basierend auf den sicherheitsrelevanten Daten 
generiert und dem jeweiligen Protokoll entsprechend, den 
sicherheitsrelevanten Daten eines zu iibertragenden 

25 Datenpakets angehangt wird. 

Aus der Deutschen Of f enlegungsschrif t DE 100 65 907 Al ist 
beispielsweise ein Verfahren of fenbart, welches auf dem 
allgemein bekannten Prinzip einer "Redundanz mit 



Kreuzvergleich" beruht . Hierbei werden senderseitig, je nach 
Art der Applikation einkanalig oder zweikanalig zur Verfugung 
gestellte sicherheitsrelevante Daten zweifach, d.h. in zwei 
Datenpaketen, und unabhangig voneinander mit redundanter 
Information aufbereitet und iiber separate Verbindungen oder 
zeitlich nacheinander iiber eine Verbindung zur Empf angsseite 
iibertragen. Je nach Applikation kann der Dateninhalt eines 
der beiden auf bereiteten sicherheitsgerichteten Datenpakete 
auch invertierte Daten oder andere zusatzliche 
Verschachtelungen aufweisen, um beispielsweise auch 
systemat ische Fehler in den Sendern, Empfangern und/oder 
anderen die Daten weiterlei tenden Einheiten zu erkennen. 
Dariiber hinaus ist gemaS Offenbarung vorgesehen, senderseitig 
und/oder empf angerseit ig die beiden auf bereiteten Datenpakete 
kreuzweise auf Richtigkeit zu iiberpriif en, indem die innerhalb 
der Datenpakete jeweils zugefiigte Redundanz untersucht wird. 

Die komplette sicherheitsgerichtete Nachricht nach dem Stand 
der Technik ist dann beispielsweise gemaE der beigefiigten 
Figur 3 aufgebaut, wobei diese sicherheitsgerichtete 
Nachricht folglich zwei Datenpakete 3 und 3" umf asst . GemaS 
Fig. 3 enthalten die sicherheit srelevanten Daten neben den 
eigentlichen Nutzdaten ferner zusatzliche Kontrolldaten, 
wobei jedes der Datenpakte 3 und 3" diese Daten mit dem 
gleichen Inf ormationsgehalt , . j edoch unterschiedlich kodiert 
umf asst . Dariiber hinaus enthalt jedes Datenpaket 3 bzw. 3" 
einen basierend auf den sicherheitsrelevanten Daten 

generierten Block redundanter Information CRC bzw. CRC . 

Ein wesentlicher Nachteil dieses an sich bekannten Verfahrens 
gemaS dem Stand der Technik liegt j edoch insbesondere in dem 
schlechten Verhaltnis von Nut zdatenlange zur 

Gesamtdatenlange , welches sich bei abnehmender Anzahl von zu 
iibertragenden Nutzdaten je Datenpaket, wie dieses 



beispielsweise beim Interbus gegeben ist, zunehmend 
verschlechtert . 

Eine Aufgabe der Erfindung besteht somit darin, einen neuen 
und gegeniiber vorstehend auf gezeigtem Stand der Technik 
verbesserten Weg zur Paket-orientierten Ubertragung 
sicherheitsrelevanter Daten bereitzustellen, mit welchen auch 
bei Gewahrleistung ■ einer wesentlich verbesserten 
Nutzdatenrate eine hochwertige Absicherung gegen statistische 
und systematische Fehler bei einem ungesicherten 
Ubertragungsmedium sichergestellt ist . 

Die erf indungsgemaSe Losung der Aufgabe ist auf hochst 
iiberraschende Weise bereits durch ein Verfahren mit den 
Merkmalen des Anspruchs 1, durch eine Vorrichtung mit den 
Merkmalen des Anspruchs 10 und durch ein Ubertragungssystem 
mit den Merkmalen des Anspruchs 19 gegeben. 

Vorteilhafte und/oder bevorzugte Ausf uhrungsf ormen bzw. 
Weiterbildungen sind Gegenstand der jeweiligen abhangigen 
Anspriiche . 

Erf indungsgemaS ist somit zum Paket -orientierten Ubertragen 
sicherheitsrelevanter Daten, insbesondere unter Verwendung 
wenigstens eines Ubertragungssystems , welches ein paralleles 
und/oder serielles Netzwerk und/oder Bussystem mit zumindest 
einem daran angeschlossenen Teilnehmer umfasst, vorgesehen, 
dass die sicherheitsrelevanten Daten und eine auf den 
sicherheitsrelevanten Daten basierende redundante Information 
in verschiedenen Paketen ubertragen werden . 

Folglich ist von wesentlichem Vorteil, dass eine hochwertige 
Absicherung gegen statistische und systematische Fehler, 
insbesondere im Fall einer Ubertragung uber ein ungesichertes 
Medium, bei einer wesentlich verbesserten Nutzdatenrate 
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gewahrleistbar ist. 

ZweckmaSiger Weise sieht die Erfindung somit die 
Bereitstellung einer Vorrichtung zum Paket -orient ierten 
5 Ubertragen sicherheitsrelevanter Daten zwischen wenigstens 

zwei Netzwerk- und/oder Busteilnehmern vor, die senderseitig 
angeordnete Mittel zum Paket-orientierten Einbetten von 
sicherheitsrelevanten Daten und zugeordneter redundanter 
Information in verschiedene Pakete aufweist und/oder 
10 empf angsseitig angeordnete Mittel aufweist, die zum 
Uberprufen einer fehlerfreien Ubertragung 
sicherheitsrelevanter Daten basierend auf in 

unterschiedlichen Pake ten eingebetteten sicherheitsrelevanten 
Daten und z.ugeordneter redundanter Information ausgebildet 
is sind. 

Die Erfindung ermoglicht somit dariiber hinaus, dass lediglich 
Mittel zum Generieren, Ubertragen und Uberprufen einer 
einzigen redundanten Inf ormat ionseinheit zu jeder 
20 sicherheitsrelevanten Dateneinheit erforderlich sind, welches 
zu einer wesentlichen Vereinf achung bei der 
Datenverarbeitung , insbesondere von sicherheitsbasierten 
Eingangs- und/oder Ausgangseinrichtungen bzw. -teilnehmern 
eines Ubertragungsnet zwerkes und/oder -busses f iihrt . 

25 

Urn zu gewahrleisten, dass im Wesentlichen alle statist ischen 
und systematischen Fehler im Ubertragungssystem erkannt 
werden, ist in vorteilhaf ter eine Kodiereinrichtung 
vorgesehen, mit welcher die redundante Information 
30 entsprechend kodierbar ist . 

In besonders bevorzugter Weiterbildung schlagt die Erfindung 
vor, fur die redundante Information einen Datensicherungswert 
einzusetzen, der eine iiber den sicherheitsrelevanten Daten 
35 berechnete Checksumme enthalt . 
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Eine derartige Checksumme ist hierbei beispielsweise unter 
Verwendung eines Polynoms derart wahlbar, dass in besonders 
bevorzugter Weise jede der moglichen Checksummen aus genau 
5 einer der moglichen Kombinat ionen der sicherheit srelevanten 
Daten hervorgeht . 

Die Erfindung gewahrleistet somit eine auSerst gute 
Absicherung gegen Biindelfehler sowie gegen Vertauschungen 
10 einzelner Komponenten der zu iibertragenden 
sicherheitsgerichteten Nachricht insgesamt . 

GemaS praktischer Weiterbildung sind den senderseitig 
angeordneten Mitteln zum Einbetten treiberart ige Mittel zum 

15 Generieren von redundanter Information zugeordnet , die die 

gleiche Anzahl von Bits aufweist wie sie die zu iibertragenden 
sicherheitsrelevanten Daten aufweisen. Die Erfindung kann 
somit im Wesentlichen Applikations-spezif isch bei im 
Wesentlichen alien derzeit bekannten Netzwerken und/oder 

20 Bussystemen, wie beispielsweise dem Interbus, Ethernet, - 
Profibus oder CAN eingesetzt werden. 




Bei der erf indungsgemaSen Ubertragung von 

sicherheitsrelevanten Daten und zugeordneter Redundanz in 



25 getrennten Paketen ist somit eine hohe Hammingdistanz 
einstellbar. 

Da durch die Erfindung folglich ferner selbst bei einer 
geringen Anzahl von Nutzdaten eine hohe Dynamik bereits 

30 aufgrund nur eines sich andernden Bits sichergestell t werden 
kann, ist bei der Weiterleitung der Daten eine besonders gute 
Erkennung auch von systemat ischen Fehlern insbesondere von 
nicht sicheren Netzwerk- und/oder Busteilnehmern, 
einschlieSlich Switches, Router, Verstarker, Gateways, 

35 Systemkoppler und/oder einem Master, gewahrleistbar . 



Die Erfindung sieht ferner je nach anwendung s spe z i f i s ch 
eingesetzten seriellen und/oder parallelen Netzwerken 
und/oder Bussystemen vor, dass die sicherheitsrelevanten 
Daten neben den eigentlichen Nutzdaten, also insbesondere • 
Ein- /Ausgangsdaten und/oder andere sichere Prozessdaten 
weitere Daten, insbesondere Kontroll- und/oder Steuerdaten 
umf assen . 

Ferner ist vorgesehen, die Pakete mit den einander 
zugeordneten sicherheitsrelevanten Daten und redundanten 
Inf ormationen parallel Oder seriell zu iibertragen und/oder 
mehrere Pakete innerhalb eines vordef inierten (Uber- ) Rahmens 
zu iibertragen, so dass die Erfindung bei unterschiedlichsten 
Applikationen und/oder Anwendungsgebieten einsetzbar ist. 
Insbesondere im let ztgenannten Fall ist ferner bevorzugt 
vorgeschlagen, innerhalb der vordef inierten Struktur eines 
(Uber- ) Rahmens sicherheitsrelevante Daten und die darauf 
basierend generierte zugeordnete redundante Inf ormationen 
gemeinsam zu iibertragen, um die Implement ierung fiir das 
empf angsseitige Bereitstellen von Mitteln zum Auslesen und 
Uberpriifen der sicherheitsrelevanten Daten und zugeordneten 
redundanten Information insbesondere in Hinblick auf die 
Zuordnungf unktionalitat zu vereinf achen . 

Wenn die Pakete mit einander zugeordneten 
sicherheitsrelevanten Daten und redundanter Information 
voneinander getrennt iibertragen werden, ist daher ferner in 
bevorzugter Weiterbildung vorgesehen, dass die zu 
iibertragenden Datenpakete einen Adressierungsblock und/oder 
eine Kennung zur logischen Zuordnung umf assen. Eine derartige 
Adressierung und/oder Kennung wird in praktischer Ausfiihrung 
von Applikations-spezif isch entsprechend angepassten 
senderseitigen Mitteln basierend auf dem jeweils eingesetzten 
Ubertragungs format in den zu iibertragenden Datenpaketen 



derart eingebettet und von entsprechend empf angsseitig 
ausgebildeten Auslesungsmitteln fur eine logische Zuordnung 
von Datenpaketen mit einander zugeordneten Inhalten zur 
Uberpriifung einer fehlerfreien Ubertragung verifiziert. 

Je nach Applikationsgebiet der Erfindung, welches 
beispielsweise in der Gebaudeleittechnik, der 
Prozessindustrie , der Fert igungsindustrie , beim 
Personentransport und/oder fur den Betrieb einer 
Automatisierungsanlage liegt, sowie basierend auf der 
individuellen Struktur des jeweiligen Netzwerks und/oder 
Bussystems, welches insbesondere eine ring-, linien-, stern- 
und/oder baumf ormig ausgebildeten Struktur aufweist, 
ermoglicht die Erfindung in vorteilhaf ter Weise die 
Integration der vorstehend aufgefuhrten senderseit igen und 
empf angseit igen erf indungsgemaSen Mittel im Wesentlichen in 
jeder Teilriehmereinrichtung , also insbesondere in Master- 
und/oder Slaveteilnehmer . 

Die Erfindung wird nachfolgend anhand eines bevorzugten 
Ausf uhrungsbei spiels unter Bezugnahme auf die beigefiigten 
Zeichnungen beschrieben. 

In den Zeichnungen zeigen: 

Fig. 1 einen erf indungsgemaSen Aufbau von Datenpaketen 

zum Paket -orientierten Ubertragen 

sicherheitsrelevanter Daten, 
Fig. 2 ein weiterer erf indungsgemaSer Aufbau zur 

Veranschaulichung der wesentlich verbesserten 

Erkennung von systemat ischen Fehlern, und 
Fig. 3 der Aufbau einer sicherheitsgerichteten Nachricht 

nach dem Stand der Technik. 

Bezug nehmend auf Fig. 1 ist zur Bereitstellung einer Paket - 
orientierten Ubertragung sicherheitsrelevanter Daten unter 
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Gewahrleistung einer hohen Nut zdatenrate bei gleichzeit iger 
hochwertiger Absicherung gegen statistische und systematische 
Fehler beispielhaft eine erf indungsgemaS zu ubertragende 
sicherheitsgerichtete Nachricht dargestellt, welche zwei 
Datenpakete 1 und 2 umf asst . 

Erf indungsgemafi weist eine sicherheitsgerichtete Nachricht 
eines sicherhei tsrelevanten Satzes von Daten, wie bei Fig. 1 
dargestellt, grundsat zlich wenigstens zwei separate 
Datenpakete 1 und 2 auf, von denen ein Datenpaket 1 
sicherheitsrelevante Daten und ein weiteres Datenpaket 2 
zugeordnete redundante Information umf asst. 

Basierend auf diesem erfindungsgemaSen Aufbau ist 
sichergestellt , dass bei der Ubertragung 

sicherheitsrelevanter Daten auch iiber ein ungesichertes 
Medium, also im Wesentlichen iiber ein Bus- und/oder 
Net zwerksystem, welches sicherheitsgerichteten Normen nicht 
geniigt und/oder nicht sichere Systemteilnehmer umf asst, im 
Wesentlichen alle statist ischen Fehler und systematischen 
Fehler erkennbar sind. 

Statistische Fehler bei einer Dateniibertragung basieren 
hierbei insbesondere auf von auSen einwirkenden Storungen 
und/oder elektrischen Einfliissen, wohingegen systematische 
Fehler, herkommlicherweise ihre Ursachen in Software- 
und/oder Hardware -basierten Fehlern von im Ubertragungsweg 
angeordneten Sendern, Empfangern und/oder anderen, die Daten 
weiterleitenden Einrichtungen finden, wie beispielsweise 
Switches, Router, Verstarker, Gateways und/oder 
Systemkoppler . 

Negative Auswirkungen derartiger Ursachen auf die Integritat 
sicherheitsrelevanter Daten sind folglich, wie nachfolgend 
naher beschrieben, im Wesentlichen vollstandig ausschlieSbar . 
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Das bei Fig. 1 dargestellte Datenpaket 1 umfasst als 
s i c he r he i t s r e 1 e van t e Daten einen Protokoll— und/oder 
Applikations-spezif ischen Nut zdatenblock 11 und im 
5 vorliegenden Beispiel einen Kontrolldatenblock 12. 

Applikations-spezif isch werden derartige Nutzdaten 11 
senderseitig, insbesondere von Sensoren, Aktoren und/oder 
Steuerungseinrichtungeri ein- oder zweikanalig bereitgestell t 

10 und basierend auf der Gesamtstruktur des Ubertragungssystems , 
welches ring-, linien-, stern- und/oder baumformige Netz- 
und/oder Busstrukturen aufweisen kann, an eine definierte 
Empf angsseite , beispielsweise an einen Aktor oder Stell- 
Antrieb eines Schut zgitters iibertragen. Solche Nutzdaten 11 

15 umfassen folglich haufig reine Eingangs- /Ausgangsdaten . 

Einsatzgebiete von Ubertragungssystemen, bei denen derartige 
Nutzdaten 11 teilweise oder vollumf anglich 

sicherheitsrelevante Daten darstellen, finden sich folglich 
insbesondere im Bereich der Fert igungsindustrie , des 
20 Personentransports, der Feuerungstechnik, der 

Prozessindustrie oder im Bereich der Gebaudeleittechnik . 

Kontrolldaten 12 und/oder zusatzliche sichere oder nicht 
sichere Daten, wie beispielsweise Steuerdaten, oder wie bei 

25 Fig. 2 dargestellt, eine laufende Nummer 12b werden haufig 
zusatzlich zu diesen reinen Eingangs -/Ausgangsdaten 11 zur 
Prozesssteuerung generiert . Diese zusatzlichen Daten 
gestatten es beispielsweise den Kommunikationsteilnehmern im 
Wesentlichen die einwandfreie Funktion eines Gegenteilnehmers 

30 zu uberpriifen, insbesondere durch Kontrolle des 

Ubertragungspf ades uber Schrittketten durch jeweiligen 
Austausch von Kontrolldatenblocken 12. 

Das die sicherheitsgerichtete Nachricht vervollstandigende 
35 Datenpaket 2 umfasst eine dem Inf ormat ionsinhalt des 



Datenpakets 1 zugeordnete redundante Information 21, also 
einen auf den Nutzdaten 11 und den Kontrolldaten 12 basierten 
Datensicherungswert 21. 

Der in dem Datenpaket 2 enthaltene Datensicherungswert 21 ist 
zweckmaSigerweise eine iiber die Nutzdaten 11 und den 
Kontrollblock 12 berechnete Checksumme CRC, die senderseit ig - 
mit angepassten treiberartigen Mitteln, insbesondere einem 
Mikroprozessor oder einer ahnlichen programmierbaren 
Schal tungsanordnung , anhand eines Fehler-Priif -Algorithmus , 
beispielsweise in Form eines an sich bekannten "Cycle 
Redundancy Check" generiert wird. 

An der Empf angsseite oder einer definierten 

Weiterverarbeitungsstelle werden die Teilnachrichten 1 und 2 
von Apllikations-spezif isch angeordneten, insbesondere Slave- 
Teilnehmern und/oder einem Master-Teilnehmer ausgelesen und 
durch Untersuchung der redundanten Information 21 in Bezug 
auf die sicherheitsrelevanten Daten 11 und 12 hinsichtlich 
einer fehlerfreien Ubertragung iiberpriift, bevor die 
sicherheitsrelevanten Nutzdaten 11 an die entsprechenden 
Ausgangsteilnehmer , wie beispielsweise einem Aktor zu dessen 
Ansteuerung weitergereicht werden. 

Da zu iibertragende Datenpakete Protokoll - spezif isch 
grundsat zlich stets die gleiche Anzahl von Bits auf weisen, 
besitzen somit, wie bei Fig. 1 zu sehen, auch das Datenpaket 
1, welches die sicherheitsrelevanten Daten, also im 
vorliegenden Beispiel die Nutzdaten 11 und zusatzlich die 
Kontrolldaten 12 umfasst, und das die Checksumme 21 
umfassende Datenpaket 2 jeweils die gleiche Bitlange n. 

Folglich ist die Nut zdatenrate , also das Verhaltnis von 
Nutzdatenlange zu Gesamtdatenlange , einer erf indungsgemaS 
aufgebauten sicherheitsgerichteten Nachricht im Vergleich zu 



einer sicherheitsgerichteten Nachricht, bei welcher, wie bei 
Fig. 3 dargestellt, jedes Datenpaket 3 und 3" sowohl , wenn 
auch unterschiedlich codiert, die sicherheitsrelevanten 
Daten, also insbesondere die Nutzdaten, als auch einen auf 
den sicherheitsrelevanten Daten basierten Datensicherungswert 
umfasst, wesentlich hoher. 

Basierend auf der Einbettung der sicherheitsrelevanten Daten 
11, 12 und der redundanten Information 21 in zwei 
verschiedene Datenpakete 1 bzw. 2 muss folglich lediglich die 
Generierung eines Datensicherungswertes 21 durchgefiihrt 
werden und ermoglicht die Erfindung somit die Einsparung 
eines Datensicherungswertes gegeniiber der Ubertragung 
sicherheitsrelevanter Daten gemag dem Stand der Technik (Fig. 
3) . 

Urn zusatzlich zur verbesserten Nut zdatenrate , insbesondere 
auch bei Ubertragung eines lediglich eine geringe Anzahl von 
Nutzdaten 11 umfassenden sicherheitsrelevanten Datensatzes, 
daruber hinaus eine hochwertige Fehlerabsicherung fur ein 
Senden und/oder Weiterleiten von sicherheitsrelevanten Daten 
durch nicht sichere Slave-Teilnehmern und/oder einem nicht 
sicheren Master zu gewahrleisten, ist jedoch der folglich in 
der Anzahl der Bits gesteigerte Datensicherungswert 21 
besonders effektiv. 

Bevorzugt wird hierzu der Datensicherungswert 21, also 
insbesondere das CRC-Polynom bzw. der zur Generierung einer 
Checksumme verwendete Fehler-Priif -Algorithmus so gewahlt, 
dass jeder der 2 n moglichen Datensicherungswerte axis genau 
einer der 2 n Kombinat ionen der sicherheitsrelevanten Daten 
hervorgeht . Beide Datenpakete 1 und 2 der 
sicherheitsgerichteten Nachricht enthalten somit im 
Wesentlichen die gleichen Informat ionen, sind jedoch 
unterschiedlich kodiert . 
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Fur die praktische Anwendung wird somit bei geeigneter 
Generierung der redundanten Information 21 eine sehr hohe 
Hammingdistanz bereitgestel.lt sowie .eine gute Absicherung 
gegen Biindelf ehler , gegen Vertauschen einzelner Komponenten 
der Daten der sicherheitsgerichteten Nachricht und eine gute 
Erkennung von Fehlern, insbesondere auch von systemat ischen 
Fehlern durch die unterschiedlichen Teilnachrichten 1 und 2, 
wie nachfolgend unter Bezugnahme auf Fig. 2 im einzelnen 
beschrieben, gewahrleistet r 

Bezug nehmend auf Fig. 2, bei welcher eine 
sicherheitsgerichtete Nachricht aus zwei jeweils 24 Bit 
umfassenden Datenpaketen lb und 2b aufgebaut ist, wird die 
besonders gute Erkennung von systemat ischen Fehlern basierend 
auf der Erfindung besonders deutlich. Das die 

sicherheitsrelevanten Daten umfassende Datenpaket lb umfasst 
hierbei zwei Bereiche, einen 16 -Bit zahlenden 
Nut zdatenbereich lib und einen 8 -Bit zahlenden Bereich 12b 
zur Ubertragung einer laufenden Nummer. 

Wenn sich beispielsweise die zu sichernden Prozess- oder 
Eingangs - /Ausgangsdat en , also die 16-Bit umfassenden 
Nutzdaten lib nicht andern, zahlt beispielsweise wahrend 
einer Anwendung nur die laufende Nummer im Datenbereich 12b' 
hoch. Ist das Prufpolynom 21b geeignet gewahlt., andern sich 
folglich in der grofeen, 24 -Bit umfassenden Checksumme 21b 
immer eine ganze Reihe von Bits auf unterschiedlichsten 
Positionen. Diese hohe Dynamik der Nachrichten erlaubt es 
somit, systematische Fehler in den die sicherheitsgerichteten 
Nachrichten weiterleitenden Einrichtungen auf besonders 
einfache Weise und bei Gewahrleistung hochster Sicherheit 
auf zudecken . 



Anwendungsspezif isch bzw. basierend auf dem jeweiligen 
Netzwerk und/oder Bus" gewahrleistet die Erfindung daruber 
hinaus, dass die beiden, eine sicherheitsgerichtete Nachricht 
bildenden Teilnachrichten 1 und 2 auch innerhalb einer 
vordef inierten (Uber-) Rahmenstruktur zusammengef asst werden 
und gemeinsam ubertragen werden. 

Grundsatzlich sei jedoch darauf hingewiesen, dass die 
Ubertragung der beiden einander zugeordneten Teilnachrichten 
1 und 2 auch getrennt, beispielsweise uber separate 
Verbindung oder zeitlich nacheinander uber eine Verbindung 
erfolgen kann. Ferner gewahrleistet die Erfindung, dass die 
einander zugeordneten Teilnachrichten 1 und 2 auch innerhalb 
verschiedener vordef inierter (Uber-) Rahmenstruktur en 
eingebettet und ubertragen werden konnen. Hierzu ist 
zweckmaSigerweise vorgesehen, die einzelnen Pakete mit einem 
Adressierungsblock und/oder einer Kennung zur logischen 
Zuordnung zu versehen, so dass das empf angerseit ige Auslesen, 
Zuordnen und Uberpriifen auf fehlerfreie Ubertragung von 
empfangenen Daten im Wesent lichen auch unabhangig von der 
zeitlichen Ubertragung und/oder der Art und Weise der 
Ubertragung der einander zugeordneten Teilnachrichten 1 und 2 
durchfuhrbar ist. 

Die Erfindung ermoglicht somit, sicherheitsrelevante Daten 
bei einer hohen Nut zdatenrate uber im Wesentlichen beliebige 
unsichere Medien zu iibertragen, ohne dass die geforderte 
Sicherheit verloren geht . Beispielhaft sei an dieser Stelle 
auf den Interbus als ein fur die Anwendung der Erfindung 
bevorzugtes Ubertragungsmedium hingewiesen, bei welchem 
sichere Daten mit einer geringen Anzahl von Nutzdaten von 
nicht sicheren Teilnehmern und/oder dem nicht sicheren Master 
gesendet und/oder weitergeleitet werden. 
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Patent anspruche 

1. Verfahren zum Paket -orient ierten . Ubertragen 

5 sicherheitsrelevanter Daten (11, lib, 12, 12b), 

insbesondere unter Verwendung wenigstens eines 
Ubertragungssystems , welches ein paralleles und/oder 
serielles Netzwerk und/oder Bussystem mit zumindest einem 
daran angeschlossenen Teilnehmer enthalt, wobei 

10 zusatzlich zu den sicherheit srelevanten Daten (11, lib, 

12, 12b) eine auf den Daten basierende redundante 
Information (21, 21b) ubertragen wird, dadurch 
gekennzeichnet , dass die sicherheitsrelevanten Daten (11, 
lib, 12, 12b) und die auf diesen Daten basierende 

15 redundante Information (21, 21b) in verschiedenen Paketen 

(1, lb, 2, 2b) iibertragen werden. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass 
die redundante Information (21, 21b) kodiert wird. 



20 



25 



30 



Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, 
dass die redundante Information (21, 21b) eine iiber die 
sicherheitsrelevanten Daten berechnete Checksumme (CRC) 
ist . 

Verfahren nach Anspruch 1, 2 oder 3, dadurch 
gekennzeichnet, dass die sicherheitsrelevanten Daten 
Nutzdaten (11, lib), Kontrolldaten (12, 12b) und/oder 
Steuerdaten umfassen. 

Verfahren nach einem der Anspruche 1 bis 4 , dadurch 
gekennzeichnet, dass mehrere Pakete (1, lb, 2, 2b) 
innerhalb einer vordef inierten (Uber- ) Rahmenstruktur 
ubertragen werden. 



Verfahren nach einem der Anspriiche 1 bis 5, dadurch 
gekennzeichnet, dass Pakete innerhalb einer 

vordef inierten (Uber-) Rahmenstruktur einander zugeordnete 
sicherheitsrelevante Daten (11, lib, 12, 12b) und 
redundante Information (21, 21b) umfassen. 

Verfahren nach einem der Anspriiche 1 bis 6, dadurch 
gekennzeichnet, dass die Pakete (1, lb, 2, 2b) mit 
einander zugeordneten sicherhei tsrelevanten Daten (11, 
lib, 12, 12b) und redundanter Information (21, 21b) 
parallel oder seriell iibertragen werden. 

Verfahren nach einem der Anspriiche 1 bis 7, dadurch 
gekennzeichnet, dass-die Pakete (1, lb, 2, 2b) mit 
einander zugeordneten sicherheitsrelevanten Daten und 
redundanter Information aneinander gereiht oder 
voneinander getrennt ubertragen werden. 

Verfahren nach einem der Anspriiche 1 bis 8, dadurch 
gekennzeichnet, dass die Pakete (1, lb, 2, 2b) einen 
Adressierungsblock und/oder eine Kennung zur logischen 
Zuordnung umfassen. 

Vorrichtung, insbesondere fur ein Ubertragungssystem mit 
wenigstens einem parallelen und/oder seriellen Netzwerk 
und/oder Bussystem, zum Paket -orientierten Ubertragen 
sicherheitsrelevanter Daten (11, lib, 12, 12b), umfassend 
senderseitig angeordnete Mittel zum Paket -orientierten 
Einbetten von sicherheitsrelevanten Daten (11, lib, 12, 
12b) und zugeordneter redundanten Information (21, 21b) 
in verschiedene Pakete (1, lb, 2, 2b). 

Vorrichtung nach Anspruch 10, gekennzeichnet durch 
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eine Kodiereinrichtung zum Kodieren der redundant en 
Information (21, 21b) . 

Vorrichtung nach Anspruch 10 oder 11, dadurch 
gekennzeichnet; dass den Mitteln zum Einbetten Mittel zum 
Generieren von redundanter Information (21, 21b) mit 
gleicher Anzahl von Bits (n) wie die zu ubertragende 
sicherheitsrelevanten Daten (11, lib, 12, 12b) zugeordnet 
sind. 

Vorrichtung nach Anspruch 10, 11 oder 12, dadurch 
gekennzeichnet, dass die Mittel zum Generieren und/oder 
Einbetten derart ausgebildet ist, dass aus jeder 
moglichen Kombination von sicherheitsgerichteten Daten 
(11, lib, 12, 12b) eines Pakets (1, lb) genau eine der 
moglichen Kombinationen innerhalb des Pakets (2, 2b) mit 
zugeordneter redundanter Information (21, 21b) eindeutig 
hervorgeht . 

Vorrichtung, insbesondere fur ein Ubertragungssystem mit 
wenigstens einem parallelen und/oder seriellen Netzwerk 
und/oder Bussystem, zum Paket -orient ierten Ubertragen 
sicherheitsrelevanter Daten (11, lib, 12, 12b), 
insbesondere nach einem der Anspruche 10 bis 13, 
gekennzeichnet durch empf angsseitig angeordnete Mittel 
zum Uberpriifen einer fehlerfreien Dateniibertragung. 
basierend auf sicherheitsrelevanten Daten (11, lib, 12, 
12b) und . zugeordneter redundanter Information (21, 21b), 
die in verschiedenen Paketen (1, lb, 2, 2b) eingebettet 
sind. 

Vorrichtung nach Anspruch 14, dadurch gekennzeichnet, 
dass den Mitteln zum Uberpriifen Mittel zum Auslesen und 
Zuordnen von mit unterschiedlichen Paketen empfangenen 
sicherheitsrelevanten Daten (11, lib, 12, 12b) und 



zugeordneter redundanter Information (21, 21b) zugeordnet 
sind. 

Vorrichtung nach einem der Anspriiche 10 bis 15, dadurch 
gekennzeichnet , dass mehrere Pakete (1, lb, 2, 2b) mit 
sicherheitsrelevanten Daten (11, lib, 12, 12b) und/oder 
zugeordneter redundanter Information (21, 21b) innerhalb 
einer vordef inierten (Uber- ) Rahmenstruktur iibertragbar 
sind. 

Vorrichtung nach einem der Anspriiche 10 bis 16, 
gekennzeichnet durch Mittel zum Paket-orientierten 
Einbetten und Auslesen von Adressierungsblocken und/oder 
Kennungen zur logischen Zuordnung von einzelnen Paketen 
(1, lb, 2, 2b) und/oder deren Inhalten (11, lib, 12, 12b, 
21, 21b) untereinander . 

Vorrichtung nach einem der Anspriiche 10 bis 17, dadurch 
gekennzeichnet, dass die Mittel S 1 a ve - E i nr i cht ungen 
und/oder einer Master-Einrichtung zugeordnet sind. 

Uber t r agungs sys tern mit wenigstens einem parallelen 
und/oder seriellen Netzwerk und/oder Bussystem und mit 
wenigstens einer Vorrichtung nach einem der Anspriiche 10 
bis 18. 

Ubertragungssystem nach Anspruch 19, welches wenigstens 
eine ring-, linien-, stern- und/oder baumformig 
ausgebildete Netz- und/oder Bus-Struktur aufweist. 

Ubertragungssystem nach Anspruch 19 oder 20, umfassend 
wenigstens einen Interbus, ein Ethernet, einen Profibus 
und/oder ein CAN. 

Verwendung eines Ubertragungssys terns nach Anspruch 19, 2 0 
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oder 21 in der Gebaudeleittechnik, Prozessindustrie , 
Fert igungsindustrie , zum Personentransport und/oder zum 
Betreiben einer Automatisierungsanlage . 



Zusammenf as sung 



Die Erfindung betrifft das Paket -orientierte Ubertragen 
sicherheitsrelevanter Daten. 

Eine Aufgabe der Erfindung besteht darin, einen Weg zur 
Paket-orientierten Ubertragung sicherheitsrelevanter Daten 
bereit zustellen, mit welchen bei Gewahrl.ei stung einer 
wesentlich verbesserten Nut zdatenrate eine hochwertige 
Absicherung gegen statistische und systemat ische Fehler bei 
einem ungesicherten Ubertragungsmedium sichergestell t ist . 

Die Erfindung schlagt, insbesondere unter Verwendung 
wenigstens eines parallelen und/oder seriellen Netzwerks 
und/oder Bussystems, ein Verfahren und Vorrichtungen zum 
Paket-orientierten Ubertragen sicherheitsrelevanter Daten 
(11, lib, 12, 12b) vor, bei welchen sicherheitsrelevante 
Daten (11, lib, 12, 12b) und eine auf den Daten basierende 
redundante Information (21, 21b) in verschiedenen Paketen (1 
lb, 2, 2b) ubertragen werden . 

Fig . 
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